Plugin Wallet Security Incident Overview: Oszustwo fałszywego oprogramowania i ataków phishingowych, mniej bezpośrednich oficjalnych luk
BlockBeats News, 26 grudnia: Dziś rano Trust Wallet, największy portfel kryptowalutowy bez opieki według bazy użytkowników, wydał ostrzeżenie bezpieczeństwa potwierdzające lukę bezpieczeństwa w wersji 2.68 rozszerzenia przeglądarki. Detektyw ZachXBT ujawnił, że setki użytkowników Trust Wallet ukradło swoje środki, a straty wyniosły co najmniej 6 milionów dolarów. Trust Wallet został pobrany ponad 2 miliardy razy, z około 17 milionami aktywnych użytkowników miesięcznie, zajmując około 35% udziału w rynku, co czyni ten incydent bezpieczeństwa dalekosiężnym. Spójrz wstecz na incydenty bezpieczeństwa napotkane przez kilka głównych rozszerzeń przeglądarki:
W listopadzie 2022 r. w rozszerzeniu przeglądarki Trust Wallet stwierdzono lukę WebAssembly, która dotyczyła tylko nowych adresów portfeli utworzonych w okresie od 14 do 23 listopada 2022 r. Skradziono około 170 tys. dolarów. Trust Wallet odkrył ten problem za pośrednictwem programu bonusowego, naprawił zagrożenie i w pełni zrekompensował użytkowników.
W 2022 r. MetaMask doświadczyło zagrożenia "Demonic", które wpłynęło na starsze wersje przed 10.11.3, gdzie prywatne klucze mogły zostać ujawnione w pamięci przeglądarki. Nie zgłoszono jednak żadnych znaczących strat funduszy. Następnie, od 2023 do 2025, oficjalne rozszerzenie portfela MetaMask działało bezpiecznie, ale często było celem fałszywych programów rozszerzeń. Raport Chainalysis wskazał na wzrost liczby nieprawidłowych kradzieży przez użytkowników MetaMask w 2025 roku, głównie ze względu na fałszywe złośliwe oprogramowanie i phishing, a nie na bezpieczeństwo wtyczek. MetaMask wydaje teraz miesięczne raporty bezpieczeństwa, ale jako popularny portfel Ethereum, pozostaje głównym celem fałszerstw.
W 2022 roku Phantom (główne rozszerzenie portfela Solana) również stało w obliczu słabości "Demonic", bez znanych znaczących strat funduszy. Na początku 2025 roku doszło do kontrowersji dotyczącej zabezpieczeń związanych z rozszerzeniem portfela Phantom, gdzie użytkownik stracił 500 000 dolarów, ponieważ prywatne klucze były w czystym tekście w pamięci, co doprowadziło do ataku hakera i doprowadziło do pozwu grupowego złożonego w sądzie okręgowym w południowym Nowym Jorku. W oficjalnym oświadczeniu Phantom zdecydowanie zaprzeczył wszelkim oskarżeniom, stwierdzając, że powództwo było "bezpodstawne" i podkreślając, że Phantom jest portfelem, który nie jest do przechowywania, a odpowiedzialność za bezpieczeństwo funduszy spoczywa na użytkowniku.
W 2022 roku Rabby Wallet (DeFi-friendly extension) doznał włamania, w którym ok. $200,000 w zaszyfrowanych środkach zostało skradzione z powodu zagrożenia Rabby Swap, które nie pochodziło z samego wtyczki, ale z wbudowanej funkcji Swap.
Najczęstszą metodą kradzieży portfeli rozszerzeń przeglądarki jest pobieranie fałszywych aplikacji. W 2025 r. w sklepie Firefox wystąpiło wiele skoncentrowanych wybuchów takich incydentów, wpływających na kilka popularnych portfeli rozszerzających kryptowaluty, takich jak MetaMask, Phantom i Trust Wallet. Z drugiej strony, bezpośrednie oficjalne luki rozszerzeń są mniej powszechne. Zaleca się, aby użytkownicy pobierali tylko z oficjalnego Chrome Web Store, aby zapewnić bezpieczeństwo swoich środków.
Możesz również polubić
Marsjańskie marzenie SuperEx: waluty cyfrowe kluczem do wymiany gospodarczej w erze międzygwiezdnej
Poranne wiadomości | Michael Saylor stwierdził, że w tym tygodniu kupił obligacje zamiast Bitcoin; StablR zaatakowany, straty wynoszą około 2,8 miliona dolarów; Kongres USA ponownie forsuje ustawę o rezerwach Bitcoin
Kluczowe wnioski: Pełny tekst przemówienia głównego naukowca Google, Shanahana
Wzorce projektowe agentów: Książka, która zmusiła mnie do przemyślenia pytania: „Czym dokładnie jest agent?”
Najbogatszy prezes Rezerwy Federalnej od 112 lat: Kevin Warsh zmienia zasady gry
Vitalik o przyszłości Ethereum Foundation: mniejszy, bardziej wyrazisty, ale trwalszy statek
Nowe rodzaje prania informacji na rynkach predykcyjnych: jak sekrety integrują się z sygnałami inwestycyjnymi
Bitcoin Pizza Day w WEEX: Zero prowizji, cashback w BTC i 150 000 USDT dla uczczenia historii krypto
a16z: 7 wykresów, które pomogą zrozumieć, jak tokenizacja zmienia naturę aktywów
Dlaczego traderzy kryptowalut znów obserwują złoto i Nasdaq w 2026 roku
AIDC, dzierżawa mocy obliczeniowej i chmura: „Trzyetapowa teza” transformacji AI w kopalniach kryptowalut
Futu zmuszone do zwrotu nielegalnych zysków – przestroga dla giełd kryptowalut
Pizza, poker i handel AI: Podsumowanie WEEX Crypto Pizza Day w Dubaju
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Insiders: DeepSeek is forming a Harness team to compete with Claude Code
SpaceX officially submitted its prospectus, unveiling the largest IPO in history
The financial changes under the new SEC regulations: Opportunities and regulatory red lines behind "tokenized stocks"
Marsjańskie marzenie SuperEx: waluty cyfrowe kluczem do wymiany gospodarczej w erze międzygwiezdnej
Poranne wiadomości | Michael Saylor stwierdził, że w tym tygodniu kupił obligacje zamiast Bitcoin; StablR zaatakowany, straty wynoszą około 2,8 miliona dolarów; Kongres USA ponownie forsuje ustawę o rezerwach Bitcoin
Kluczowe wnioski: Pełny tekst przemówienia głównego naukowca Google, Shanahana
Wzorce projektowe agentów: Książka, która zmusiła mnie do przemyślenia pytania: „Czym dokładnie jest agent?”
Najbogatszy prezes Rezerwy Federalnej od 112 lat: Kevin Warsh zmienia zasady gry
Vitalik o przyszłości Ethereum Foundation: mniejszy, bardziej wyrazisty, ale trwalszy statek
